Crescono le truffe informatiche

Crescono le truffe informatiche

Crescono le denunce di truffe e frodi informatiche, oltre trentamila denunce nel 2018, arrivando a più di 250 ogni 100.000 abitanti con una crescita di oltre il 50% rispetto al 2010. Il 2010 è stato il primo anno del fenomeno monitorato dall’Istat.

È un trend in continua ascesa che purtroppo negli ultimi anni ha preso a salire di più.

//www.repubblica.it/tecnologia/sicurezza/2018/09/20/news/spam_phishing_truffe_online_il_decalogo_per_difendersi-206918992/?ref=search

Informano le statistiche che le frodi informatiche per numero di denunce, superano i furti d’auto, e in misura maggiore perfino i reati legati agli stupefacenti.

Purtroppo i crimini legati ai reati informatici non sempre sono portati all’attenzione delle forze di polizia. Quindi si parla solo dei reati denunciati alle autorità e non di quelli effettivamente commessi.

Sciaguratamente non sono considerati, essendo “virtuali”, così gravi da giustificare una denuncia.

Qualcosa però va cambiando, in particolar modo per i reati più gravi, quelli connessi con la cybercriminalità. Il numero di reati informatici nel 2018 è quasi raddoppiato con centinaia di attacchi nei confronti dei siti istituzionali. Il riscontro è parzialmente dovuto al Regolamento sulla privacy, il GDPR. Adesso aziende e istituzioni hanno l’obbligo di segnalare al Garante l’avvenuto data breach, cioè la violazione con perdita di dati. A seconda della gravità e del numero di interessati coinvolti debbono avvisare pure i clienti stessi. È un loro obbligo!

Questo porterà a far emergere una parte del sommerso, dovuto alla omertà dell’attaccato, che per paura di perdere la reputazione acquisita, non rendeva pubblica la sottrazione delle banche dati con i dati personali e particolari, fino ai numeri dei conti correnti, dei clienti e degli interessati.

I dati delle denunce sopra mostrati non dettagliano il tipo di attacco informatico, essi mescolano truffe e frodi informatiche a prescindere dall’eventuale presenza congiunta con altri reati. Dal furto di identità al bullismo.

Gli attacchi di phishing (invio di email fraudolente) possono integrare più reati assieme come lo svuotamento di un conto corrente, il reato di stalking, come pure il reato di “romance scam”.

L’insidioso e odioso reato, che porta il nome di “romance scam”, vede un impostore che “si finge innamorato della vittima e la corteggia online per poi chiederle denaro con vari pretesti e sparire nel nulla, è costata almeno 143 milioni di dollari nel 2018” come riportato da un rapporto della Federal Trade Commission statunitense” e illustrato dall’articolo Passato San Valentino, è tempo di bilanci sul “romance scam”.

Questo reato può coinvolgere qualsiasi persona, ma si rivolge in maggior misura alla fascia d’età fra 40 e 69 anni con vittime anche di oltre i 70 anni. Queste ultime sono quelle che mediamente perdono più denaro; in media 10.000 dollari l’una, dato indicato dal rapporto citato.

Il valore dell’importo può sembrare elevato, ma occorre pensare che le vittime mandano soldi più di una volta prima che si rendano conto di essere in balia di un truffatore che può permettersi di corteggiare una vittima per mesi prima di fare la richiesta di denaro.

In questi circuiti, grazie al costo zero dell’invio di una mail, la vittima è posta in una catena di montaggio. Il truffatore può permettersi di gestirne molte contemporaneamente.

Si può pensare quello che si vuole, “certa gente se la va a cercare”, oppure “bisogna proprio essere ingenui”, ma se si torna con la memoria a metà degli anni 2000 ci si imbatte nel virus “I Love You”.

Il così detto “Virus che ti ama” ha collezionato “3,1 milioni di computer infetti in appena 4 giorni e danni stimati per circa 5,5 miliardi di dollari”.

Il virus arrivava con una mail di oggetto: “Lettera d’Amore per Te” e con allegato: <LOVE-LETTER-FOR-YOU.TXT.vbs>.

Entrambi con testo molto ingannevole. Il file allegato, mascherato sotto forma di file di testo e pochi erano avvezzi a considerare l’estensione <.vbs>, in realtà era uno script Visual Basic eseguibile in ambiente Windows.

L’attacco richiamava l’attenzione del soggetto con una promessa d’amore così che questi, abbassando difese e diffidenza, apriva l’allegata lettera che si rivelava per quel che era infettando il PC.

Una volta installato il worm effettuava una ricerca sui file del PC infettandoli così da distruggerli. Successivamente, sfruttando una falla presente in Outlook, tentava di auto-inviarsi ad altri indirizzi email.

L’autore, uno studente filippino, fu alla fine individuato. ”Lo studente dichiarò di aver creato questo programma per un progetto universitario, che però era stato rifiutato dall’università che frequentava, perché considerato illegale. Per vendetta, decise di inviarlo su internet, dando vita ad una delle infezioni più devastanti della storia”.

Il contrasto alle frodi e alle truffe informatiche richiede formazione, cultura, ma soprattutto prevenzione, in particolar modo per le figure più fragili e digitalmente vulnerabili della società digitale che si sta tentando di creare. Sono questi gli anziani che si affacciano a alla rete e ai social networks per combattere la solitudine con la ricerca di una voce amica che li aiuti a sconfiggere la prigionia del proprio isolamento.

La cultura all’antifrode e sui pericoli della rete va rivolta pure verso i giovani che si ritengono “cittadini digitali del mondo” pensando che la conoscenza dei social e degli strumenti di accesso a questi costituisce di per sé la prevenzione migliore per una navigazione sicura. Poi invece si rivelano deboli, facilmente manipolabili e vittime di messaggi di posta elettronica a scopo estorsivo, e non solo economico.

Molti sono gli opuscoli che aiutano a contrastare il fenomeno e a spiegare come difendersi, nel seguito ne riporto alcuni:

 

Scritto da: Marcello Pistilli